Bezpečnostní problémy se v posledních několika letech staly běžnou novinkou a mnoho velkých jmen se stalo obětí pokračujících kybernetických útoků. Nyní je více než kdy jindy důležitá opevněná obrana a mnoho vývojářů softwaru nepřetržitě pracuje na poskytování účinných aktualizací zabezpečení, které zabrání narušení.
Problémy pro Microsoft přetrvávají
Poslední místo, kde by lidé očekávali prasknutí bezpečnosti, je Okna, operační systém vyvinutý technologickým gigantem Microsoft. Bohužel jsou tyto praskliny skutečné a tým Project Zero od společnosti Google spustil výrobce Windows.
Současná situace říká Microsoft v pozici, ve které musí uznat vážné vnitřní chyby zabezpečení týkající se jednoho ze svých souborů DLL. Uživatelé jsou naštvaní na společnost, protože zrušili únorové Patch Tuesday a v březnu slíbili robustnější patch i přes závažnost problému.
Objevilo se řešení z nepředvídatelného zdroje
To vedlo třetího poskytovatele zabezpečení 0patch k dodání řešení, které by tuto chybu zabezpečení vyřešilo. Mnoho ocenilo tuto iniciativu, ale ukázalo se, že by nemusel být dobrý nápad spoléhat se na tuto pomocnou ruku tak dokonalou, jak může být načasováno. Bezpečnostní profesionál Chris Goettl říká, že existují obavy EULA, které vstupují do hry při instalaci bezpečnostních aktualizací. Pokud se něco pokazí, Microsoft nenese odpovědnost za opravu jiného vývojáře. Podle jeho vlastních slov:
Problém začíná nastat při práci se softwarem, zejména tam, kde mohou být zahrnuty záruky nebo smlouvy EULA. Pokud se něco pokazilo a verze souborů jsou neočekávané, bude Microsoft odolný vůči podpoře systému, dokud se nevrátí zpět k produkčním souborům.
"Mnoho třetích stran spotřebovává a upravuje součásti společnosti Microsoft, ale přitom předpokládá podporu těchto souborů." Jakmile Microsoft vydá opravu, nainstaluje se přes změny provedené v 0Patch? Pokud dojde k nějakému problému, ponechá uživatele \ společnost v šedé zóně. “
Uživatelé jsou tak trochu nuceni tento problém se zabezpečením vydržet, dokud Microsoft nepřijde s vlastním řešením. To se stane nejpravděpodobněji až později a mohlo by to vést k nasazení některých exploitů škodlivými entitami. Uvidíme, jak se situace vyvine.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Google Photos přichází na všechna zařízení Windows 10 prostřednictvím aplikace třetí strany
- Alarmy třetích stran už nebudou v systému Windows 10 Quiet Hours rušeny
- Microsoft blokuje prohlížeče Windows třetích stran
